WebRTC lekketest

Brauserid võivad teie tegeliku IP WebRTC kaudu paljastada isegi siis, kui VPN seda veebilehtede eest varjab. See test kontrollib, kas teie oma teeb seda — täielikult teie brauseris, saatmata andmeid kuhugi.

WebRTC kontrollimine…

Mis on WebRTC leke?

WebRTC on brauseri funktsioon otseühenduses (peer-to-peer) heli, video ja andmete edastamiseks — seda kasutavad Google Meet, Discord ja paljud veebirakendused. P2P-ühenduse loomiseks kasutab brauser STUN-servereid, et avastada omaenda IP-aadressid, sealhulgas kohalikud ja NAT-i tagused. Veebileht võib lasta brauseril seda avastamist vaikselt teha ja lugeda saadud IP-d JavaScripti kaudu — VPN-ist täielikult mööda minnes.

Kuidas test töötab

Teie brauser loob fiktiivse RTCPeerConnectioni, kutsub createOfferi ja loeb saadud ICE-kandidaate. ICE-kandidaadid sisaldavad iga IP-d, mille brauser leiab — sealhulgas teie tegelikku, isegi kui VPN tunneldab kogu muu liikluse. Test töötab kohapeal; meie serveritesse ei saadeta midagi.

Kuidas WebRTC leket parandada

Kolm võimalust: (1) Kasutage VPN-i, mis blokeerib WebRTC lekkeid ennetavalt (Doppleri iOS-i ja Androidi rakendused keelavad WebRTC väljaspool tunnelit). (2) Paigaldage brauserilaiendus, mis WebRTC keelab (uBlock Originil on selleks valik). (3) Firefoxis määrake about:config-is media.peerconnection.enabled väärtuseks false. WebRTC keelamine rikub brauseris videokõned; kasutage selle asemel rakendust.

FAQ

Mis on WebRTC?+

WebRTC on W3C standard, mis on sisse ehitatud igasse kaasaegsesse brauserisse reaalajas otseühenduse heli-, video- ja andmesideks. See toidab Google Meeti, veebi-Discordi, Zoomi veebiklienti ja enamikku brauseripõhiseid videovestlusi. Samad API-d, mis võimaldavad P2P-kõnesid, lasevad JavaScriptil avastada ka teie kohalikud võrguaadressid.

Miks WebRTC lekitab mu tegelikku IP-d isegi läbi VPN-i?+

Sest WebRTC pinu töötab rakenduskihist allpool ja pärib võrguliidest otse STUN-i kaudu. VPN tunneldab liiklust IP-kihil, kuid ei blokeeri WebRTC aadresside avastamise päringuid. Lekkinud aadress liigub krüptitud tunnelis — kuid brauser annab selle seejärel lehe JavaScriptile, mis võib selle saata ükskõik kuhu.

Millised brauserid on mõjutatud?+

Vaikeseadetega kõik: Chrome, Edge, Firefox, Safari, Brave, Opera, Arc. Brave'il on WebRTC IP-lekke vastane seade, mis on vaikimisi väljas. Firefox võimaldab WebRTC about:config-i kaudu täielikult keelata. iOS-i Safari on alates iOS 14-st osaliselt kaitstud, kuid mitte täielikult.

Kas Doppler VPN blokeerib WebRTC lekked?+

Jah. Meie iOS-i ja Androidi kliendid kasutavad kohalikku kill-switchi, mis blokeerib kogu UDP-liikluse väljaspool tunnelit, takistades STUN-i avastamist jõudmast välistesse serveritesse. Töölaual soovitame täieliku katte jaoks kombineerida VPN-i uBlock Origini WebRTC lülitiga või brauseri tasemel keelamisega.

Kas WebRTC keelamine rikub veebilehed?+

See rikub brauseris videokõned (Meet, veebi-Zoom, veebi-Discord) ja mõned koostöövahendid. Tavalist sirvimist, voogedastust ega midagi muud, mis ei vaja otseühendusi, see ei mõjuta. Nende teenuste rakendused WebRTC-st ei sõltu.

Kas see test on privaatne?+

Jah. Test töötab täielikult teie brauseris standardse RTCPeerConnection API kaudu. Ei IP, tulemus ega metaandmed ei lahku seadmest. Me ei logi isegi seda, et testi käivitasite.

Mis on minu IP?
Vaadake IP-d ja geograafiat, mida iga veebileht praegu näeb.
DNS-i lekketest
Kui WebRTC on puhas, aga DNS lekib, teavad lehed ikka, kuhu lähete.
Kuidas VPN-i tsensuur töötab
Miks WebRTC ja DNS-i lekked on piiratud võrkudes katastroofilised.